Novinky od F5 Networks s Arrow ECS

Richard Jan Voigts , 14. prosinec 2016 08:00 0 komentářů
Novinky od F5 Networks s Arrow ECS

Společnost F5 Networks prezentovala na odborném semináři společně se svým distributorem Arrow ECS novinky v bezpečnostních řešeních. Za Arrow ECS prezentoval Radek Čelůstka, za F5 pak Filip Kolář, Major Account Manager Service Providers a Radovan Gibala, Senior Field Engineer.

Legendární Enigmu nikdo za druhé světové války nedešifroval, jednu Enigmu totiž Spojenci ukořistili z ponorky i s šifrovacími klíči. Ani by to nedokázali, protože je matematicky dokázané, že to nejde. Každá šifra je však dnes prolomitelná, a to díky nástupu procesorů a jejich hrubé výpočetní síly. Jde jen o to, za jak dlouho. Například prolomit 56 bitů dlouhou šifru s veřejným klíčem z dílny RSA (Ronald *Rivest, Adi Shamir, Len A*dleman) trvalo 20 let.


Radovan Gibala | Senior Field Systems Engineer | F5 Networks

Šifrování dnes
V současné době jsou k šifrování hodně používané eliptické křivky (ECC – elliptic curves cryptography) a používají je k šifrování SSL provozu nejrozšířenější webové prohlížeče – Chrome, Firefox, apod., a dále poštovní servery Gmail a iPhone messaging. Šifrování SSL provozu ostatně používá i Seznam a ECC bohužel používají i hackeři. Už v lednu 2016 šlo přes SSL/ECC 77 % veškerých připojení a podle lokálního mikroprůzkumu F5 používá eliptické křivky k šifrování SSL provozu 48 % webových stránek. Pro inspekci síťového SSL provozu existuje řada zařízení od světových výrobců (Checkpoint, FireEye, Symantec, Arbor, Incapsula a další), avšak po aktivaci inspekce SSL (tj. přijetí, rozbalení, zkontrolování a opětovné zabalení zprávy) dochází až k 90% snížení výkonu.

Do jakých ochran investovat a proč
Útoky na sítě má na svědomí celkem 25 % všech incidentů, ale na firewallovou ochranu (NGFW – next generation firewall) jde celkem 90 % investic. Útoků na aplikace je plných 75 % bezpečnostních incidentů, avšak na jejich ochranu jde pouze 10 % investic. Navíc vzrůstá počet útoků způsobených napadeným zařízením IoT (internet of things). Podle společnosti Gartner do roku 2020 má přitom být 21 miliard připojených zařízení IoT, od jednoduchých čidel až po IP kamery apod. Účinnější ochranou než firewall se přitom ukazuje ADC – application delivery controller pro bezpečný přístup k (podnikovým) aplikacím.


Filip Kolář | Major Account Manager Service Providers | F5 Networks

Nové ADC od F5 Networks bez degradace rychlosti
Společnost F5 Networks vyvinula a společně s Arrow ECS, svým výhradním distributorem na zdejším trhu, představila nové produkty z řady Big – IP iSeries, a sice i5x00, i7x00 a i10x00. Všechna zařízení budou v rackové zástavbě 1U s podporou šifrovacích algoritmů ECC přímo v hardwaru (vlastní zákaznické FPGA – Field Programmable Gate Array, programovatelné hradlové pole, tj. ASIC – Application Specific Integrated Circuit), takže použití ECC nebude mít dopad na zátěž vlastní CPU a mají být výkonnější než obdobné produkty od firem Checkpoint nebo A10 Networks. F5 Networks tvrdí, že má první FPGA založené na use-case (případ použití u uživatele) a plně integruje hardwarový a softwarový design. Kromě toho má mít zajištěnu programovatelnost a orchestraci díky podpoře SDN (software defined network) a dobře spolupracuje s řešením Cisco ACI (application centric design).


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

EP zamítl možnost přeshraničního vysílání on-line televizí

ČTK , 13. prosinec 2017 10:00

Komise navrhovala, aby u on-line televizního vysílání musel provozovatel řešit autorská práva pouze ...

Více 1 komentářů

Dvě americké firmy usilují o povolení bitcoinových ETF fondů

ČTK , 13. prosinec 2017 09:00

Fondy ETF se kupují a prodávají na klasické burze stejně jako akcie....

Více 0 komentářů

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na...

Více 4 komentářů

Starší zprávičky

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů